Сертификационные испытания необходимо проводить в отношении средств защиты информации (СрЗИ), системного и прикладного ПО, содержащего встроенные механизмы защиты и используемого в государственных информационных системах, на значимых объектах критической ИТ-инфраструктуры, в финансовом секторе, а также на объектах, которые обрабатывают информацию, составляющую гостайну.
Процесс включает анализ качества разработанной программной документации, проведение различных видов тестирования для выявления уязвимостей и недекларированных возможностей, проверку процедур безопасной разработки и технической поддержки СрЗИ.
Лига Цифровой Экономики стала 41-й организацией, получившей соответствующую аккредитацию ФСТЭК России. В течение года нашей компанией были выполнены подготовительные процедуры для достижения критериев аккредитации. В их числе внедрение и использование испытательного оборудования, необходимых программно-аппаратных средств, подготовка сотрудников, обладающих знаниями по выявлению уязвимостей в ПО, проведению тестирования на проникновение, статического и динамического анализов исходного кода приложений, а также фаззинг-тестирования.
«Активная цифровая трансформация органов власти и коммерческого сектора, перевод взаимодействия с гражданами в электронный формат привели к значительному увеличению количества различных систем и сервисов. Большая часть из них содержит встроенные механизмы защиты информации. Сертификационные испытания позволяют проверить это ПО на соответствие требованиям российского законодательства в области безопасности информации как на этапе создания, так и на этапе модернизации государственных информационных систем. Аттестат аккредитации ФСТЭК позволит Лиге оказывать услуги испытательной лаборатории. Это большой шаг и новые возможности для нашей компании на рынке ИБ», — отметил Эльдар Аглиуллин, руководитель группы направления информационной безопасности Лиги Цифровой Экономики.